Moodle up to 2.1.1 跨站脚本攻击

admin

0
文章

0
评论

2023-12-07 12:14:14 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Moodle up to 2.1.1 跨站脚本攻击

CVE编号

CVE-2013-3630

利用情况

POC 已公开

补丁情况

没有补丁

披露时间

2013-11-01

漏洞描述

Moodle是一款开放源代码的网络教学应用程序。 Moodle提供的TinyMCE编辑器所使用的用于拼写检查的程序不正确处理系统路径，允许远程攻击者提交特殊的拼写检查，以系统权限执行任意命令。受影响系统： Moodle Moodle 2.5.2 Moodle Moodle 2.2.3

解决建议

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-tricks-and-treatshttps://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-foss-disclosures-part-one

参考链接
http://packetstormsecurity.com/files/164479/Moodle-Authenticated-Spelling-Bin...
https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-foss-...
https://community.rapid7.com/community/metasploit/blog/2013/10/30/seven-trick...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	moodle	moodle	*		Up to (including) 2.5.2
	运行在以下环境
	应用	moodle	moodle	1.1.1	-
	运行在以下环境
	应用	moodle	moodle	1.2.0	-
	运行在以下环境
	应用	moodle	moodle	1.2.1	-
	运行在以下环境
	应用	moodle	moodle	1.3.0	-
	运行在以下环境
	应用	moodle	moodle	1.3.1	-
	运行在以下环境
	应用	moodle	moodle	1.3.2	-
	运行在以下环境
	应用	moodle	moodle	1.3.3	-
	运行在以下环境
	应用	moodle	moodle	1.3.4	-
	运行在以下环境
	应用	moodle	moodle	1.4.1	-
	运行在以下环境
	应用	moodle	moodle	1.4.2	-
	运行在以下环境
	应用	moodle	moodle	1.4.3	-
	运行在以下环境
	应用	moodle	moodle	1.4.4	-
	运行在以下环境
	应用	moodle	moodle	1.4.5	-
	运行在以下环境
	应用	moodle	moodle	1.5	-
	运行在以下环境
	应用	moodle	moodle	1.5.0	-
	运行在以下环境
	应用	moodle	moodle	1.5.1	-
	运行在以下环境
	应用	moodle	moodle	1.5.2	-
	运行在以下环境
	应用	moodle	moodle	1.5.3	-
	运行在以下环境
	应用	moodle	moodle	1.6.0	-
	运行在以下环境
	应用	moodle	moodle	1.6.1	-
	运行在以下环境
	应用	moodle	moodle	1.6.2	-
	运行在以下环境
	应用	moodle	moodle	1.6.3	-
	运行在以下环境
	应用	moodle	moodle	1.6.4	-
	运行在以下环境
	应用	moodle	moodle	1.6.5	-
	运行在以下环境
	应用	moodle	moodle	1.6.6	-
	运行在以下环境
	应用	moodle	moodle	1.6.7	-
	运行在以下环境
	应用	moodle	moodle	1.6.8	-
	运行在以下环境
	应用	moodle	moodle	1.7.1	-
	运行在以下环境
	应用	moodle	moodle	1.7.2	-
	运行在以下环境
	应用	moodle	moodle	1.7.3	-
	运行在以下环境
应用	moodle	moodle	1.7.4	-
运行在以下环境
应用	moodle	moodle	1.7.5	-
运行在以下环境
应用	moodle	moodle	1.7.6	-
运行在以下环境
应用	moodle	moodle	1.8.1	-
运行在以下环境
应用	moodle	moodle	1.8.10	-
运行在以下环境
应用	moodle	moodle	1.8.11	-
运行在以下环境
应用	moodle	moodle	1.8.12	-
运行在以下环境
应用	moodle	moodle	1.8.13	-
运行在以下环境
应用	moodle	moodle	1.8.14	-
运行在以下环境
应用	moodle	moodle	1.8.2	-
运行在以下环境
应用	moodle	moodle	1.8.3	-
运行在以下环境
应用	moodle	moodle	1.8.4	-
运行在以下环境
应用	moodle	moodle	1.8.5	-
运行在以下环境
应用	moodle	moodle	1.8.6	-
运行在以下环境
应用	moodle	moodle	1.8.7	-
运行在以下环境
应用	moodle	moodle	1.8.8	-
运行在以下环境
应用	moodle	moodle	1.8.9	-
运行在以下环境
应用	moodle	moodle	1.9.1	-
运行在以下环境
应用	moodle	moodle	1.9.10	-
运行在以下环境
应用	moodle	moodle	1.9.11	-
运行在以下环境
应用	moodle	moodle	1.9.12	-
运行在以下环境
应用	moodle	moodle	1.9.13	-
运行在以下环境
应用	moodle	moodle	1.9.14	-
运行在以下环境
应用	moodle	moodle	1.9.15	-
运行在以下环境
应用	moodle	moodle	1.9.16	-
运行在以下环境
应用	moodle	moodle	1.9.17	-
运行在以下环境
应用	moodle	moodle	1.9.18	-
运行在以下环境
应用	moodle	moodle	1.9.2	-
运行在以下环境
应用	moodle	moodle	1.9.3	-
运行在以下环境
应用	moodle	moodle	1.9.4	-
运行在以下环境
应用	moodle	moodle	1.9.5	-
运行在以下环境
应用	moodle	moodle	1.9.6	-
运行在以下环境
应用	moodle	moodle	1.9.7	-
运行在以下环境
应用	moodle	moodle	1.9.8	-
运行在以下环境
应用	moodle	moodle	1.9.9	-
运行在以下环境
应用	moodle	moodle	2.0.0	-
运行在以下环境
应用	moodle	moodle	2.0.1	-
运行在以下环境
应用	moodle	moodle	2.0.2	-
运行在以下环境
应用	moodle	moodle	2.0.3	-
运行在以下环境
应用	moodle	moodle	2.0.4	-
运行在以下环境
应用	moodle	moodle	2.0.5	-
运行在以下环境
应用	moodle	moodle	2.0.6	-
运行在以下环境
应用	moodle	moodle	2.0.7	-
运行在以下环境
应用	moodle	moodle	2.0.8	-
运行在以下环境
应用	moodle	moodle	2.0.9	-
运行在以下环境
应用	moodle	moodle	2.1.0	-
运行在以下环境
应用	moodle	moodle	2.1.1	-
运行在以下环境
应用	moodle	moodle	2.1.10	-
运行在以下环境
应用	moodle	moodle	2.1.2	-
运行在以下环境
应用	moodle	moodle	2.1.3	-
运行在以下环境
应用	moodle	moodle	2.1.4	-
运行在以下环境
应用	moodle	moodle	2.1.5	-
运行在以下环境
应用	moodle	moodle	2.1.6	-
运行在以下环境
应用	moodle	moodle	2.1.7	-
运行在以下环境
应用	moodle	moodle	2.1.8	-
运行在以下环境
应用	moodle	moodle	2.1.9	-
运行在以下环境
应用	moodle	moodle	2.2.0	-
运行在以下环境
应用	moodle	moodle	2.2.1	-
运行在以下环境
应用	moodle	moodle	2.2.10	-
运行在以下环境
应用	moodle	moodle	2.2.11	-
运行在以下环境
应用	moodle	moodle	2.2.2	-
运行在以下环境
应用	moodle	moodle	2.2.3	-
运行在以下环境
应用	moodle	moodle	2.2.4	-
运行在以下环境
应用	moodle	moodle	2.2.5	-
运行在以下环境
应用	moodle	moodle	2.2.6	-
运行在以下环境
应用	moodle	moodle	2.2.7	-
运行在以下环境
应用	moodle	moodle	2.2.8	-
运行在以下环境
应用	moodle	moodle	2.2.9	-
运行在以下环境
应用	moodle	moodle	2.3.0	-
运行在以下环境
应用	moodle	moodle	2.3.1	-
运行在以下环境
应用	moodle	moodle	2.3.2	-
运行在以下环境
应用	moodle	moodle	2.3.3	-
运行在以下环境
应用	moodle	moodle	2.3.4	-
运行在以下环境
应用	moodle	moodle	2.3.5	-
运行在以下环境
应用	moodle	moodle	2.3.6	-
运行在以下环境
应用	moodle	moodle	2.3.7	-
运行在以下环境
应用	moodle	moodle	2.3.8	-
运行在以下环境
应用	moodle	moodle	2.4.0	-
运行在以下环境
应用	moodle	moodle	2.4.1	-
运行在以下环境
应用	moodle	moodle	2.4.2	-
运行在以下环境
应用	moodle	moodle	2.4.3	-
运行在以下环境
应用	moodle	moodle	2.4.4	-
运行在以下环境
应用	moodle	moodle	2.4.5	-
运行在以下环境
应用	moodle	moodle	2.5.0	-
运行在以下环境
应用	moodle	moodle	2.5.1	-
运行在以下环境
系统	fedora_EPEL_6	moodle	*		Up to (excluding) 2.4.7-1.el6